Defender for Office 365での攻撃シミュレーション トレーニングを使用してフィッシング攻撃をシミュレートする

ヒント

Office 365 プラン 2 のMicrosoft 365 Defenderの機能を無料で試すことができることをご存じですか? Microsoft 365 Defender ポータル試用版ハブで 90 日間のDefender for Office 365試用版を使用します。 サインアップできるユーザーと試用版の使用条件については、 こちらをご覧ください。

Microsoft Defender for Office 365プラン 2 に適用されます

Microsoft Defender for Office 365計画 2 またはMicrosoft 365 E5の攻撃シミュレーション トレーニングを使用すると、組織内で無害なサイバー攻撃シミュレーションを実行できます。 これらのシミュレーションでは、セキュリティ ポリシーとプラクティスをテストし、従業員の意識を高め、攻撃の影響を受けやすいようにトレーニングします。 この記事では、攻撃シミュレーション トレーニングを使用してシミュレートされたフィッシング攻撃を作成する方法について説明します。

攻撃シミュレーション トレーニングの概要については、「攻撃シミュレーション トレーニング の使用を開始する」を参照してください。

シミュレートされたフィッシング攻撃を開始するには、次の手順に従います。

1. Microsoft 365 Defender ポータルの https://security.microsoft.com[Email & コラボレーション > 攻撃シミュレーション トレーニング > シミュレーション] タブ に 移動します。

   [シミュレーション] タブに直接移動するには、 https://security.microsoft.com/attacksimulator?viewid=simulations.

2. [シミュレーション] タブ で 、[シミュレーションの起動] アイコンを選択 シミュレーションを起動します。

   

3. シミュレーション作成ウィザードが開きます。 この記事の残りの部分では、ページとそのページに含まれる設定について説明します。

注意

シミュレーション作成ウィザードの任意の時点で、[ 保存して閉じる] をクリックして進行状況を保存し、後でシミュレーションの構成を続行できます。 不完全なシミュレーションには、[シミュレーション] タブの [状態] の値 [下書き] があります。シミュレーションを選択し、[シミュレーションの編集] アイコンをクリック シミュレーション を編集します。

ソーシャル エンジニアリング手法を選択する

[ 手法の選択] ページで、 MITRE ATT&CK® フレームワークからキュレーションされた、使用可能なソーシャル エンジニアリング手法を選択します。 さまざまな手法で、さまざまなペイロードを使用できます。 次のソーシャル エンジニアリング手法を使用できます。

• 資格情報の収集: ユーザー名とパスワードを送信する入力ボックスを使用して、よく知られた外観の Web サイトにユーザーを連れて行き、資格情報を収集しようとします。
• マルウェアの添付ファイル: 悪意のある添付ファイルをメッセージに追加します。 ユーザーが添付ファイルを開くと、攻撃者がターゲットのデバイスを侵害するのに役立つ任意のコードが実行されます。
• 添付ファイル内のリンク: 資格情報の収集ハイブリッドの種類。 攻撃者は、電子メールの添付ファイルに URL を挿入します。 添付ファイル内の URL は、資格情報の収集と同じ手法に従います。
• マルウェアへのリンク: 既知のファイル共有サービスでホストされているファイルから任意のコードを実行します。 ユーザーに送信されたメッセージには、この悪意のあるファイルへのリンクが含まれます。 ファイルを開くと、攻撃者はターゲットのデバイスを侵害するのに役立ちます。
• ドライブバイ URL: メッセージ内の悪意のある URL は、ユーザーを使い慣れた Web サイトに移動し、ユーザーのデバイスでコードをサイレント に実行したり、インストールしたりします。

説明の [ 詳細の表示 ] リンクをクリックすると、テクニックと、その手法の結果として得られるシミュレーション手順を説明する詳細ポップアップが開きます。

完了したら、[次へ] をクリックします。

シミュレーションに名前を付け、説明する

[名前のシミュレーション] ページで、次の設定を構成します。

• 名前: シミュレーションのわかりやすい一意の名前を入力します。
• 説明: シミュレーションのオプションの詳細な説明を入力します。

完了したら、[次へ] をクリックします。

ペイロードとログイン ページを選択する

[ ペイロードとログインの選択 ] ページで、一覧から既存のペイロードを選択するか、新しいペイロードを作成する必要があります。

また、ペイロードで使用されているログイン ページを表示したり、使用する別のログイン ページを選択したり、使用する新しいログイン ページを作成したりすることもできます。

ペイロード

ペイロードごとに次の詳細が表示されます。

• ペイロード名
• 言語: ペイロード コンテンツの言語。 Microsoft のペイロード カタログ (グローバル) は、フィルター処理できる 10 以上の言語でペイロードを提供します。
• クリック率: このペイロードをクリックしたユーザーの数。
• 侵害率の予測: このペイロードによって侵害されるユーザーの割合を予測する、Microsoft 365 全体のペイロードの履歴データ。
• 起動されたシミュレーション は、このペイロードが他のシミュレーションで使用された回数をカウントします。

[検索] 検索 ボックスにペイロード名の一部を入力し、Enter キーを押して結果をフィルター処理できます。

[フィルター] をクリックすると、次のフィルターを使用できます。

• 複雑さ: 可能性のある攻撃 (スペル ミス、緊急度など) を示すペイロード内のインジケーターの数に基づいて計算されます。 より多くのインジケーターは、攻撃として識別しやすく、より複雑さを示します。 使用できる値は次のとおりです:

  • High
  • Medium
  • 低

• 言語: 英語、スペイン語、ドイツ 語、日本語、フランス語、ポルトガル語、オランダ語、イタリア語、スウェーデン 語、中国語 (簡体字)、ノルウェー語 (Bokmål)、ポーランド 語、ロシア****語、フィンランド語、韓国語、トルコ語、ハンガリー語、ヘブライ語、タイ****語、アラビア語、ベトナム語、スロバキア語、ギリシャ語、インドネシア語、ルーマニア語、スロベニア語、クロアチア語、カタラン語、またはその 他。

• タグを追加する

• テーマ別のフィルター: 使用可能な値は、アカウントのアクティブ化、アカウントの確認、課金、メールのクリーンアップ、ドキュメント受信、経費、FAX、財務レポート、受信メッセージ、請求書、受信したアイテム、ログイン アラート、受信****したメール、パスワード、支払い、給与、個人用プラン、検疫、 リモート作業、メッセージの確認、セキュリティ更新プログラム、サービスの中断、署名が必要、メールボックスストレージのアップグレード メールボックス、ボイスメール、およびその他 を確認します。

• ブランド別のフィルター: 使用可能な値は、 American Express、 Capital One、 DHL、 DocuSign、 Dropbox、 Facebook、 First American、 Microsoft、 Netflix、 スコシアバンク、 SendGrid、 スチュワート タイトル、 テスコ、 ウェルズ ファーゴ、 Syrinx Cloud、 その他 です。

• 業界別のフィルター: 利用可能な値は、 銀行、 ビジネス サービス、 コンシューマー サービス、 教育、 エネルギー、 建設、 コンサルティング、 金融サービス、 政府機関、 接待、 保険、 法務、 配送業者サービス、 IT、 医療、 製造、 小売、 通信、 不動産、およびその 他。

• 現在のイベント: 使用可能な値は [はい] または [いいえ] です。

• 議論の余地 がある: 使用可能な値は [はい] または [いいえ] です。

フィルターの構成が完了したら、[ 適用]、[ キャンセル]、または [フィルターのクリア] をクリックします。

チェック ボックスをオンにして、一覧からペイロードを選択すると、テスト ペイロードの ![送信] アイコンが表示されます。 メイン ページに [テストの送信] ボタンが表示され、検査のためにペイロード電子メールのコピーを自分 (現在ログインしているユーザー) に送信できます。

独自のペイロードを作成するには、[ペイロードの作成] アイコンをクリックします ペイロードを作成します。 詳細については、「 攻撃シミュレーション トレーニング用のカスタム ペイロードを作成する」を参照してください。

チェック ボックス以外の行の任意の場所をクリックして一覧からペイロードを選択すると、ペイロードの詳細がポップアップに表示されます。

• [ペイロード] タブには、ペイロードに関する例とその他の詳細が含まれています。
• [ ログイン] ページ タブについては、次のセクションで説明します。
• [ シミュレーション] タブには 、[ シミュレーション名]、[ クリック率]、[ 侵害率]、および [アクション] が 表示されます。

ログイン ページ

チェック ボックス以外の行の任意の場所をクリックして、一覧からペイロードを選択し、詳細ポップアップを開きます。

ペイロードの詳細ポップアップの [ログイン] ページ タブには、ペイロードに現在選択されているログイン ページが表示されます。

完全なログイン ページを表示するには、ページの下部にある ページ 1 と ページ 2 のリンクを使用して、2 ページのログイン ページを表示します。

ペイロードで使用されているログイン ページを変更するには、[ログイン ページの変更] アイコンをクリックします ログイン ページを変更します。

表示される [ログインの選択] ページ のポップアップで、ログイン ページごとに次の情報が表示されます。

• 名前
• Language
• ソース: 組み込みのログイン ページの場合、値は グローバルです。 カスタム ログイン ページの場合、値は テナントです。
• 状態: 準備完了 または 下書き。
• 作成者: 組み込みのログイン ページの場合、値は Microsoft です。 カスタム ログイン ページの場合、値はログイン ページを作成したユーザーの UPN です。
• 最終更新日時
• アクション: [プレビュー] アイコンをクリック ログイン ページをプレビューするプレビュー。

一覧からログイン ページを見つけるには、[検索] アイコンを ログイン ページの名前を検索する検索ボックス。

[フィルター] アイコンをクリック フィルター処理 して、 ソース または言語でログイン ページをフィルター処理 します。

新しいログイン ページを作成するには、[新規作成] アイコンをクリック します。 新規作成 して、エンド ユーザーのログイン ページの作成ウィザードを開始します。 手順は、攻撃シミュレーション トレーニング > の [シミュレートされたコンテンツ ライブラリ] タブの [ログイン] ページ と同じです。手順については、「ログイン ページの作成」を参照してください。

[ログインの 選択] ページ に戻り、作成した新しいログイン ページが選択されていることを確認し、[保存] をクリック します。

ペイロードの詳細ポップアップに戻り、 [閉じる] アイコンをクリックします。 閉じます。

[ペイロードとログインの選択] ページで 完了したら、[次へ] をクリックします。

対象ユーザー

[ ターゲット ユーザー ] ページで、シミュレーションを受け取るユーザーを選択します。 次のいずれかの設定を構成します。

• 組織内のすべてのユーザーを含める: 影響を受けるユーザーは 10 の一覧に表示されます。 ユーザーの一覧のすぐ下にある [次へ] ボタンと [ 前へ ] ボタンを使用して、一覧をスクロールできます。 [検索] アイコンを ページの [検索] アイコンをクリックして、影響を受けるユーザーを検索します。

• 特定のユーザーとグループのみを含める: 次のいずれかのオプションを選択します。

  • ユーザーの追加: 表示される [ ユーザーの追加] ポップアップで、次の条件に基づいてユーザーとグループを検索できます。

    • ユーザーまたはグループを検索する: ボックスに、ユーザーまたはグループの 名前 または 電子メール アドレス の一部を入力し、Enter キーを押します。 結果の一部または全部を選択できます。 完了したら、[ x ユーザーの追加] をクリックします。

      注意

      [ フィルターの追加] ボタンをクリックして [フィルター ユーザーをカテゴリ別にフィルター ] オプションに戻すと、検索結果で選択したユーザーまたはグループがすべてクリアされます。

    • カテゴリ別にユーザーをフィルター 処理する: 次のオプションの一部またはすべてから選択します。

      • 推奨されるユーザー グループ: 次の値から選択します。

        • 推奨されるすべてのユーザー グループ
        • 過去 3 か月間にシミュレーションの対象になっていないユーザー
        • 違反者を繰り返す

      • ユーザー タグ: ユーザー タグは、特定のユーザー グループ (優先度アカウントなど) の識別子です。 詳細については、「Microsoft Defender for Office 365 のユーザー タグ」を参照してください。

        次のオプションを使用します。

        • 検索: ![ユーザー タグで検索] アイコン。 ユーザー タグで検索すると、ユーザー タグ の一部を入力し、Enter キーを押します。 結果の一部または全部を選択できます。
        • すべてのユーザー タグを選択する
        • 既存のユーザー タグを選択します。

      • 部門: 次のオプションを使用します。

        • 検索: ![部門別の検索] アイコン。 部門別に検索 すると、部署の値の一部を入力し、Enter キーを押します。 結果の一部または全部を選択できます。
        • [すべての部署を選択]
        • 既存の部署の値を選択します。

      • タイトル: 次のオプションを使用します。

        • 検索: ![タイトルで検索] アイコン。 タイトルで検索 すると、タイトルの値の一部を入力し、Enter キーを押します。 結果の一部または全部を選択できます。
        • すべてのタイトルを選択する
        • 既存のタイトル値を選択します。

      

      条件を特定すると、影響を受けたユーザーが表示される [ユーザーリスト ] セクションに表示され、検出された受信者の一部または全部を選択できます。

      完了したら、[ 適用(x)]、[x ユーザー の 追加] の順にクリックします。

  メインの [ターゲット ユーザー ] ページに戻り、検索アイコンを 影響 を受けるユーザーを検索する検索ボックス。 [ユーザーの削除] アイコンをクリック 特定のユーザーを削除するには 、削除します。

• インポート: 開いたダイアログで、1 行に 1 つのメール アドレスを含む CSV ファイルを指定します。

  CSV ファイルを選択すると、ユーザーの一覧がインポートされ、[対象ユーザー] ページに表示 されます 。 [検索] アイコンを 影響 を受けるユーザーを検索する検索ボックス。 [対象ユーザーの削除] アイコンをクリック 特定のユーザーを削除するには 、削除します。

完了したら、[次へ] をクリックします。

トレーニングを割り当てる

[ トレーニングの割り当て] ページで、シミュレーションのトレーニングを割り当てることができます。 トレーニングを行う従業員は同様の攻撃の影響を受けにくいため、シミュレーションごとにトレーニングを割り当てることをお勧めします。 次の設定を使用できます。

• トレーニング コンテンツの基本設定を選択 する: 次のいずれかのオプションを選択します。
  • Microsoft トレーニング エクスペリエンス: これは、構成する次の関連オプションがある既定値です。
    • 以下のいずれかのオプションを選択します。
      • トレーニングを割り当てます。これは既定値であり、推奨される値です。 ユーザーの以前のシミュレーションとトレーニングの結果に基づいてトレーニングを割り当てます。ウィザードの次の手順で選択内容を確認できます。
      • トレーニング コースとモジュールを自分で選択 する: この値を選択した場合でも、ウィザードの次の手順で、推奨されるコンテンツと使用可能なすべてのコースとモジュールを確認できます。
    • 期限: 次のいずれかの値を選択します。
      • シミュレーションが終了してから 30 日後: これは既定値です。
      • シミュレーションが終了してから 15 日後
      • シミュレーションが終了してから 7 日後
  • カスタム URL にリダイレクト する: この値には、構成する次の関連オプションがあります。
    • カスタム トレーニング URL (必須)
    • カスタム トレーニング名 (必須)
    • カスタム トレーニングの説明
    • カスタム トレーニング期間 (分単位): 既定値は 0 です。つまり、トレーニングの期間が指定されていません。
    • 期限: 次のいずれかの値を選択します。
      • シミュレーションが終了してから 30 日後: これは既定値です。
      • シミュレーションが終了してから 15 日後
      • シミュレーションが終了してから 7 日後
  • トレーニングなし: この値を選択した場合、ページの唯一のオプションは、[ランディング ページ] ページに移動する [次へ] ボタンだけです。

トレーニングの割り当て

注意

[トレーニングの割り当て] ページは、前のページで 自分でトレーニング > コースとモジュールを選択 した場合にのみ使用できます。

[ トレーニングの割り当て ] ページで、[トレーニングの追加] アイコンをクリック トレーニングを追加します。

表示される [ トレーニングの追加] ポップアップで、使用できる次のタブで使用するトレーニングを選択できます。

• [推奨] タブ: シミュレーション構成に基づいて推奨される組み込みトレーニングを表示します。 これらは、前のページで [トレーニングの割り当て] を選択した場合に 割り当 てられたのと同じトレーニングです。

• [すべてのトレーニング ] タブ: 使用可能なすべての組み込みトレーニングが表示されます。

  トレーニングごとに次の情報が表示されます。

  • トレーニング名
  • ソース: 値は グローバルです。
  • 期間 (分)
  • プレビュー: [ プレビュー ] ボタンをクリックしてトレーニングを表示します。

  [検索] 検索 ボックスに、トレーニング名の一部を入力し、Enter キーを押して現在のタブで結果をフィルター処理できます。

  現在のタブから含めるすべてのトレーニングを選択し、[ 追加] をクリックします。

メインの [トレーニングの割り当て] ページに戻り、選択したトレーニングが表示されます。 トレーニングごとに次の情報が表示されます。

• トレーニング名
• Source
• 期間 (分)

一覧のトレーニングごとに、[ 割り当て 元] 列の値を選択して、トレーニングを受けるユーザーを選択する必要があります。

• すべてのユーザー

  または次の値のいずれかまたは両方。

• クリックされたペイロード

• 侵害

表示されているトレーニングを使用しない場合は、[トレーニングの削除] アイコンをクリックします Delete

完了したら、[次へ] をクリックします。

ランディング ページ

ランディング ページ ページ で、ユーザーがシミュレーションでペイロードを開く場合に使用する Web ページを構成します。

Microsoft が作成したランディング ページは、中国語 (簡体字)、中国語 (繁体字)、英語、フランス語、ドイツ語、イタリア語、日本語、韓国語、ポルトガル語、ロシア語、スペイン語、オランダ語の 12 言語で入手できます。

• ランディング ページの基本設定を選択 する: 使用可能な値は次のとおりです。

  • Microsoft の既定のランディング ページを使用 する: これは、構成する次の関連オプションがある既定値です。

    • ランディング ページ レイアウトを選択 する: 使用可能なテンプレートのいずれかを選択します。
    • ロゴの追加: [参照] を クリックして、.png、.jpeg、または.gif ファイルを見つけて選択します。 ロゴのサイズは、歪みを回避するために最大 210 x 70 にする必要があります。 ロゴを削除するには、[ 削除] をクリックします。
    • 電子メールにペイロード インジケーターを追加する: この設定は、以前に [マルウェア の添付ファイル ] または [マルウェア へのリンク ] を [手法の選択] ページで選択した場合は使用できません。

    結果をプレビューするには、ページの下部にある [プレビュー パネルを開く ] ボタンをクリックします。

  • カスタム URL を使用する: この設定は、以前に [マルウェア の添付ファイル ] または [マルウェア へのリンク ] を [手法の選択] ページで選択した場合は使用できません。

    [ カスタム URL を使用 する] を選択した場合は、表示される [ カスタム ランディング ページ URL の入力] ボックスに URL を追加する必要があります。 その他のオプションはページで使用できません。

  • 独自のランディング ページを作成する: この値には、構成する次の関連オプションがあります。

    • 電子メールにペイロード インジケーターを追加 する: この設定は、次の両方の条件に該当する場合にのみ選択できます。

      • [資格情報 の収集]、[添付ファイル内のリンク]、または [技術の 選択] ページ で Drive-by URL を 選択しました。
      • [電子メール コンテンツ の挿入] という名前の 動的タグ をページ コンテンツに追加した後。

    • ページ コンテンツ: 次の 2 つのタブを使用できます。

      • テキスト: リッチ テキスト エディターを使用してランディング ページを作成できます。 一般的なフォントと書式設定に加えて、次の設定を使用できます。
        • 動的タグ: 次のタグから選択します。
          • 名前を挿入する
          • 送信者名を挿入する
          • 差出人のメールを挿入する
          • 電子メールの件名を挿入する
          • 電子メール コンテンツを挿入する
          • 日付の挿入
        • 既定から使用: 最初に使用できるテンプレートを選択します。 編集領域でテキストとレイアウトを変更できます。 ランディング ページをテンプレートの既定のテキストとレイアウトに戻すには、[ 既定値にリセット] をクリックします。

    • コード: HTML コードを直接表示および変更できます。

    結果をプレビューするには、ページの中央にある [ プレビュー パネルを開く ] ボタンをクリックします。

完了したら、[次へ] をクリックします。

注意

特定の商標、ロゴ、記号、署名、およびその他のソース識別子は、ローカル、州、連邦の法令および法律に基づく保護を強化します。 このようなインジケーターを不正に使用すると、ユーザーに対して、犯罪者の罰金を含む罰則が適用される可能性があります。 広範なリストではありませんが、これには、大統領、副大統領、および連邦会議のシール、CIA、FBI、社会保障、メディケア、メディケイド、米国内部収益サービス、オリンピックが含まれます。 これらのカテゴリの商標を超えて、サードパーティの商標の使用と変更には、固有のリスクが伴います。 ペイロードで独自の商標とロゴを使用すると、特に組織で使用が許可されている場合、リスクは低くなります。 ペイロードを作成または構成するときに何を使用するか、または適切でないかについてさらに質問がある場合は、法律アドバイザーに相談する必要があります。

エンド ユーザー通知を選択する

[ エンド ユーザー通知の選択] ページで、次の通知オプションから選択します。

• 通知を配信しない: 表示されるアラート ダイアログで [続行 ] をクリックします。 このオプションを選択すると、[次へ] をクリックすると 、[起動の詳細] ページが表示されます。

• Microsoft の既定の通知 (推奨): ページでは、次の追加設定を使用できます。

  • 既定の言語の選択: 使用可能 な値は、英語、スペイン語、ドイツ 語、日本語、フランス語、ポルトガル語、オランダ語、イタリア語、スウェーデン****語(簡体字)、ノルウェー語 (簡 体字)、ポーランド語、ロシア語、フィンランド語、韓国語、トルコ語、ハンガリー語、ヘブライ語、タイ 語、アラビア語、ベトナム語です。、スロバキア 語、ギリシャ語、インドネシア語、ルーマニア語、スロベニア 語、クロアチア語、カタラン語、またはその 他。

  • 既定では、次の通知が含まれています。

    • Microsoft の肯定的な強化通知
    • Microsoft の既定のトレーニング割り当て通知
    • Microsoft の既定のトレーニング リマインダー通知

    通知ごとに、次の情報を使用できます。

    • 通知: 通知の名前。
    • 言語: 通知に複数の翻訳が含まれている場合は、最初の 2 つの言語が直接表示されます。 残りの言語を表示するには、数値アイコン ( +10 など) にマウス ポインターを合わせます。
    • 型: 次のいずれかの値。
      • 肯定的な補強通知
      • トレーニングの割り当て通知
      • トレーニングリマインダー通知
    • 配信設定: 正の強化通知 と トレーニングリマインダー通知 の種類については、次の値を使用できます。
      • 配信しない
      • キャンペーン終了後に配信する
      • キャンペーン中に配信する
    • アクション: [表示] アイコンを [表示] アイコンをクリックすると、[ 校閲通知 ] ページに次の情報が表示されます。

      • [プレビュー ] タブ: ユーザーに表示される通知メッセージを表示します。

        • 異なる言語でメッセージを表示するには、[言語の 選択] ボックスを使用します。
        • [ プレビューするペイロードの選択 ] ボックスを使用して、複数のペイロードを含むシミュレーションの通知メッセージを選択します。

      • [詳細 ] タブ: 通知に関する詳細を表示します。

        • 通知の説明
        • ソース: 組み込みの通知の場合、値は グローバルです。 カスタム通知の場合、値は テナントです。
        • 通知の種類: 最初に選択した通知に基づいて、次のいずれかの種類があります。
          • 肯定的な補強通知
          • トレーニングの割り当て通知
          • トレーニングリマインダー通知
        • 変更者
        • 最終更新日時

        完了したら、[閉じる] をクリックします。

  [次へ] をクリックすると、[起動の詳細] ページに移動します。

• カスタマイズされたエンド ユーザー通知: [次へ] をクリックすると、次のセクションで説明するように 、[トレーニングの割り当て通知 ] ページに移動します。

トレーニングの割り当て通知

[トレーニングの割り当て通知] ページは、[エンド ユーザー通知の選択] ページで [カスタマイズされたエンド ユーザー通知] を選択した場合にのみ使用できます。

このページには、次の通知とその構成済みの言語が表示されます。

• Microsoft の既定のトレーニング割り当て通知

• 以前に作成したカスタム トレーニングの割り当て通知。

  これらの通知は、攻撃シミュレーション トレーニングhttps://security.microsoft.com/attacksimulator?viewid=simulationcontentlibraryの [シミュレーション コンテンツ ライブラリ] タブの [エンド ユーザー通知] でも利用できます。 Microsoft の既定のトレーニング割り当て通知 は、[ グローバル通知 ] タブで利用できます。カスタム トレーニングの割り当て通知は、[ テナント通知 ] タブで利用できます。詳細については、「 攻撃シミュレーション トレーニングのエンド ユーザー通知」を参照してください。

既存のトレーニング割り当て通知を選択するか、使用する新しい通知を作成できます。

• 既存の通知を選択するには、通知名の横にある空白の領域をクリックします。 通知名をクリックすると、通知が選択され、プレビュー ポップアップが表示されます。 通知の選択を解除するには、通知の横にあるチェック ボックスをオフにします。

• 既存の通知を検索するには、[検索] アイコンを 名前 を検索する検索ボックス。

  使用する通知を選択し、[ 次へ] をクリックします。

• 新しい通知を作成して使用するには、[新規作成] アイコンをクリックします 新規作成します。

新しいトレーニング割り当て通知ウィザードを作成する

[新規作成] アイコンをクリックした [トレーニングの割り当て通知] ページで 新規作成 すると、通知の作成ウィザードが開きます。

作成手順は、「 エンド ユーザー通知の作成」の説明と同じです。

注意

[ 詳細の定義 ] ページで、[通知の種類の選択] の [ トレーニングの割り当て通知 ] の値を必ず 選択します。

完了すると、[ トレーニングの割り当て通知 ] ページに戻り、作成した通知が一覧に表示されます。

使用する通知を選択し、[ 次へ] をクリックします。

トレーニングリマインダー通知

[トレーニングアラーム通知] ページは、[エンド ユーザー通知の選択] ページで [カスタマイズされたエンド ユーザー通知] を選択した場合にのみ使用できます。

• アラーム通知の頻度を設定 する: 週単位 (既定値) または 週 2 回を選択します。

• アラーム通知を選択 します。このセクションには、次の通知とその構成済みの言語が表示されます。

  • Microsoft の既定のトレーニング リマインダー通知

  • 以前に作成したカスタム トレーニングリマインダー通知。

    これらの通知は、攻撃シミュレーション トレーニングhttps://security.microsoft.com/attacksimulator?viewid=simulationcontentlibraryの [シミュレーション コンテンツ ライブラリ] タブの [エンド ユーザー通知] でも利用できます。 Microsoft の既定のトレーニング リマインダー通知 は、[ グローバル通知 ] タブで利用できます。カスタム トレーニングリマインダー通知は、[ テナント通知 ] タブで利用できます。詳細については、「 攻撃シミュレーション トレーニングのエンド ユーザー通知」を参照してください。

  既存のトレーニングリマインダー通知を選択するか、使用する新しい通知を作成できます。

  • 既存の通知を選択するには、通知名の横にある空白の領域をクリックします。 通知名をクリックすると、通知が選択され、プレビュー ポップアップが表示されます。 通知の選択を解除するには、通知の横にあるチェック ボックスをオフにします。

  • 既存の通知を検索するには、[検索] アイコンを 名前 を検索する検索ボックス。

    使用する通知を選択し、[ 次へ] をクリックします。

  • 新しい通知を作成して使用するには、[新規作成] アイコンをクリックします 新規作成します。

新しいトレーニング リマインダー通知ウィザードを作成する

[新規作成] アイコンをクリックした [トレーニングアラーム通知] ページで 新規作成 すると、通知の作成ウィザードが開きます。

作成手順は、「 エンド ユーザー通知の作成」の説明と同じです。

注意

[ 詳細の定義 ] ページで、[通知の種類の選択] の [ トレーニングリマインダー通知 ] の値を必ず 選択します。

完了すると、[ トレーニングリマインダー通知 ] ページに戻り、作成した通知が一覧に表示されます。

使用する通知を選択し、[ 次へ] をクリックします。

肯定的な補強通知

[肯定的な強化通知] ページは、[エンド ユーザー通知の選択] ページで [カスタマイズされたエンド ユーザー通知] を 選択 した場合にのみ使用できます。

• 配信設定: 次のいずれかの値を選択します。

  • 配信しない: このオプションを選択すると、[次へ] をクリックすると 、[起動の詳細] ページが表示されます。

  • ユーザーがフィッシングとキャンペーンの終了を報告した後 、または ユーザーがフィッシングを報告した直後に配信 する: これらのセクションには、次の通知とその構成済みの言語が表示される [肯定的な強化通知の選択] セクションに表示されます。

  • Microsoft の既定の正の補強通知

  • 以前に作成したカスタムの肯定的な補強通知。

    これらの通知は、攻撃シミュレーション トレーニングhttps://security.microsoft.com/attacksimulator?viewid=simulationcontentlibraryの [シミュレーション コンテンツ ライブラリ] タブの [エンド ユーザー通知] でも利用できます。 Microsoft の既定の肯定的な補強通知 は、[ グローバル通知 ] タブで利用できます。カスタムの肯定的な強化通知は、[ テナント通知 ] タブで利用できます。詳細については、「 攻撃シミュレーション トレーニングのエンド ユーザー通知」を参照してください。

  既存の肯定的な補強通知を選択するか、使用する新しい通知を作成できます。

  • 既存の通知を選択するには、通知名の横にある空白の領域をクリックします。 通知名をクリックすると、通知が選択され、プレビュー ポップアップが表示されます。 通知の選択を解除するには、通知の横にあるチェック ボックスをオフにします。

  • 既存の通知を検索するには、[検索] アイコンを 名前 を検索する検索ボックス。

    使用する通知を選択し、[ 次へ] をクリックします。

  • 新しい通知を作成して使用するには、[新規作成] アイコンをクリックします 新規作成します。

新しい正の補強通知ウィザードを作成する

[新規作成] アイコンをクリックした [正の補強通知] ページで 新規作成 すると、通知の作成ウィザードが開きます。

作成手順は、「 エンド ユーザー通知の作成」の説明と同じです。

注意

[ 詳細の定義 ] ページで、[通知の種類の選択] で [ 正の補強通知 ] の値を必ず 選択します。

完了すると、[ 正の補強通知 ] ページに戻り、作成した通知が一覧に表示されます。

使用する通知を選択し、[ 次へ] をクリックします。

起動の詳細

[起動の詳細] ページで、シミュレーションをいつ起動し、いつシミュレーションを終了するかを選択します。 指定した終了日の後に、このシミュレーションとの対話のキャプチャを停止します。

次の設定を使用できます。

• 次のいずれかの値を選択します。
  • 完了したらすぐにこのシミュレーションを起動する
  • このシミュレーションを後で起動するようにスケジュール する: この値には、構成する次の関連オプションがあります。
    • 開始日を選択する
    • 起動時間を選択する
• シミュレーションを終了する日数を構成します。既定値は 2 です。
• リージョン対応のタイム ゾーン配信を有効にする: 従業員の勤務時間中に、その地域に基づいてシミュレートされた攻撃メッセージを配信します。
• [drive-by technique interstitial data gathered](ドライブバイテクニックのインタースティシャル データ収集) ページを表示 する: drive-bu URL 手法攻撃に対して発生するオーバーレイを表示できます。 オーバーレイを非表示にしてランディング ページに直接移動するには、このオプションを選択解除します。

完了したら、[次へ] をクリックします。

シミュレーションを確認する

[ シミュレーションの確認 ] ページで、シミュレーションの詳細を確認できます。

[テストの送信] 検査 のためにペイロード電子メールのコピーを自分 (現在ログインしているユーザー) に送信するテスト ボタンを送信します。

各セクションで [編集] を選択して、そのセクション内の設定を変更することができます。 または、[戻る] をクリックするか、ウィザードで特定のページを選択します。

完了したら、[送信] をクリックします。